Asmens duomenų apsauga

Radiacinės saugos centras (toliau – RSC) tvarko duomenų subjektų asmens duomenis, vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas).

Duomenų tvarkymo teisinis pagrindas

RSC tvarko duomenų subjektų asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu: 1) jų sutikimu; 2) tvarkyti asmens duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas; 3) kai tvarkyti asmens duomenis RSC įpareigoja atitinkami teisės aktai; 4) vykdant RSC pavestas viešosios valdžios funkcijas; 5) kai asmens duomenis reikia tvarkyti dėl RSC teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).

RSC tvarko duomenų subjektų asmens duomenis žemiau nurodytais tikslais:

1) Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registre (toliau – Registras) apšvitą patiriančių darbuotojų ir avariją likviduojančių darbuotojų asmens duomenys tvarkomi siekiant rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti išsamią ir teisingą informaciją apie Registro objektus;

2) Radiacinės saugos informacinėje sistemoje (toliau – RSIS) asmens duomenys tvarkomi siekiant kaupti, sisteminti, analizuoti, saugoti ir teikti institucijoms, kitiems juridiniams ir fiziniams asmenims, kuriems atliekami individualiųjų dozių tyrimai, individualiosios apšvitos stebėsenos ir dozių įvertinimo duomenis, taip pat identifikuoti fizinius asmenis, turinčius licenciją ar laikinąjį leidimą vykdyti veikla su jonizuojančiosios spinduliuotės šaltiniais, ir apšvitą patiriančius darbuotojus;

3) vykdant veiklos su jonizuojančiosios spinduliuotės šaltiniais įteisinimą, leidimų vežti radioaktyviąsias atliekas, išskyrus radioaktyviąsias atliekas, susidariusias branduolinio kuro ciklo metu, išdavimą, standartinio dokumento, suteikiančio teisę radioaktyviąsias medžiagas įvežti į Lietuvos Respubliką iš Europos Sąjungos valstybės narės, patvirtinimą, standartinio dokumento, suteikiančio teisę radioaktyviąsias medžiagas išvežti iš Lietuvos Respublikos į Europos Sąjungos valstybę narę ar vežti tranzitu per Lietuvos Respubliką tarp Europos Sąjungos valstybių narių, suderinimą, pakuotės konstrukcijos atitikties sertifikato pripažinimo pažymėjimo išdavimą, fizinių asmenų, siekiančių įgyti teisę mokyti radiacinės ir (ar) radioaktyviųjų šaltinių fizinės saugos, atestavimą, radiacinės saugos eksperto pripažinimą, asmenų, įskaitant dozimetrijos tarnybas, siekiančių atlikti visuomenės sveikatos saugai užtikrinti reikalingus žmonių apšvitos dozių ir (ar) dozės galios, ir (ar) aktyvumo matavimus ir (ar) apšvitos dozių įvertinimą, ir (ar) radionuklidų, išmetamų į aplinką ir (ar) esančių aplinkos komponentuose (ore, vandenyje, dirvožemyje), tyrimus ir (ar) imti ėminius šiems tyrimams atlikti, pripažinimą, asmenų, siekiančių verstis medicinos fiziko eksperto veikla, profesinio pasirengimo pripažinimą ir kitų administracinių sprendimų priėmimą, asmens duomenys tvarkomi atitinkamų administracinių sprendimo priėmimo tikslais;

4) vykdant radiacinės saugos priežiūrą ir asmenų, įskaitant dozimetrijos tarnybas, atliekančių visuomenės sveikatos saugai užtikrinti reikalingus žmonių apšvitos dozių ir (ar) dozės galios, ir (ar) aktyvumo matavimus ir (ar) apšvitos dozių įvertinimą, ir (ar) radionuklidų, išmetamų į aplinką ir (ar) esančių aplinkos komponentuose (ore, vandenyje, dirvožemyje), tyrimus ir (ar) imančių ėminius šiems tyrimams atlikti, priežiūrą;

5) asmenų, pateikusių RSC skundą ar prašymą, asmens duomenys tvarkomi skundų ar prašymų nagrinėjimo tikslu;

6) RSC esamų ir buvusių valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau – darbuotojai), taip pat pretendentų asmens duomenys tvarkomi vidaus administravimo (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių valdymo), vidaus administravimo kontrolės (vidaus audito), darbuotojų saugos ir sveikatos, viešųjų ir privačių interesų derinimo valstybinėje tarnyboje, taip pat kibernetinio saugumo užtikrinimo, leidimų dirbti ar susipažinti su įslaptinta informacija išdavimo, pasirengimo galimoms ekstremaliosioms situacijoms ir RSC kompetencijai priskirtos veiklos srities tęstinumo užtikrinimo tikslais;

7) RSC valstybės tarnautojų ir darbuotojų, įrašytų į civilinio mobilizacinio personalo rezervą, asmens duomenys, nurodyti Lietuvos Respublikos mobilizacijos ir priimančiosios šalies paramos įstatymo 14 straipsnio 8 dalyje, tvarkomi pasirengimo mobilizacijai ir mobilizacijos vykdymo tikslais, siekiant užtikrinti nacionalinį saugumą ir gynybą, vadovaujantis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu;

8) RSC valstybės tarnautojų ir darbuotojų, kitų fizinių asmenų, kurių apšvita nurodytų fizinių asmenų prašymu įvertinta RSC, asmens duomenys tvarkomi apšvitos dozių įvertinimo tikslu, kai tokie duomenys nėra tvarkomi Registre ir RSIS;

9)  fizinių asmenų duomenys, kurie remiantis įstatymais tvarkomi administracinių ar civilinių bylų, kuriose dalyvauja RSC, teisenoje, tvarkomi šios teisenos vykdymo tikslu;

10)  asmens duomenys, nurodyti viešojo pirkimo pasiūlymuose ir kituose viešojo pirkimo dokumentuose, kuriuos RSC gauna organizuodamas ir vykdydamas viešuosius pirkimus, taip pat nurodyti sudarytose su RSC sutartyse, taip pat pateikti vykdant sudarytas su RSC sutartis, tvarkomi viešųjų pirkimų organizavimo ir vykdymo, sutarčių vykdymo tikslais.

Nacionalinis bendrųjų funkcijų centras tvarko RSC pateiktus buhalterinės apskaitos ir personalo valdymo dokumentus ir užtikrina buhalterinės apskaitos ir personalo valdymo dokumentuose nurodytų asmens duomenų apsaugą.


Saugojimo terminai

Dokumentai, kuriuose yra asmens duomenys, saugomi pagal nustatytus terminus, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, ir RSC direktoriaus patvirtintu RSC dokumentacijos planu. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami.

Asmens duomenų tvarkymas Registre ir RSIS

Lietuvos Respublikos sveikatos apsaugos ministerija yra Registre tvarkomų asmens duomenų valdytoja. RSC yra RSIS tvarkomų asmens duomenų valdytojas.

RSC yra Registre ir RSIS tvarkomų asmens duomenų tvarkytojas. RSC, vykdydamas Lietuvos Respublikos radiacinės saugos įstatyme nustatytas funkcijas, tvarko Registro ir RSIS asmens duomenis vadovaudamasis Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies c punktu.

RSC tvarkomų asmens duomenų tvarkymo tikslai ir teisinis pagrindas nustatyti Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 651 „Dėl Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatų patvirtinimo“ (toliau – Registro nuostatai), ir Radiacinės saugos informacinės sistemos nuostatuose, patvirtintuose Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. liepos 1 d. įsakymu Nr. V-600 „Dėl Radiacinės saugos informacinės sistemos nuostatų ir Radiacinės saugos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – RSIS nuostatai).

Asmens duomenų rūšys, tvarkomų asmens duomenų subjektų kategorijos, subjektai, kuriems asmens duomenys gali būti teikiami, ir asmens duomenų saugojimo laikotarpis nustatyti Registro nuostatuose ir RSIS nuostatuose.

Duomenų apsaugos pareigūnas

Įgyvendinant Bendrojo duomenų apsaugos reglamento reikalavimus, RSC duomenų apsaugos pareigūnu yra paskirtas RSC vyriausiasis specialistas Kazys Gricius.

Pagrindinė RSC duomenų apsaugos pareigūno paskirtis – užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų taikymą RSC. Duomenų apsaugos pareigūnas prižiūri RSC veiklos atitiktį Reglamentui (ES) 2016/679 ir padeda ją užtikrinti vadovaudamasis Reglamento (ES) 2016/679 37 straipsnio 6 dalies, 38 straipsnio 1 dalies, 39 straipsnio 1 dalies nuostatomis.

Jeigu turite klausimų, susijusių su asmens duomenų apsaugos užtikrinimu RSC veikloje, norite pranešti apie duomenų apsaugos pažeidimų apraiškas RSC ar pateikti pasiūlymus dėl duomenų apsaugos priemonių tobulinimo, prašome kreiptis elektroniniu paštu kazys.griciusATrsc.lt.

Duomenų subjektų teisių įgyvendinimo tvarka

Duomenų subjektų teisių įgyvendinimą tvarkant asmens duomenis Lietuvos Respublikos sveikatos apsaugos ministerijos valdomame Registre reglamentuoja Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos sveikatos apsaugos ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašas, patvirtintas Lietuvos Respublikos sveikatos apsaugos ministro 2019 m. liepos 8 d. įsakymu Nr. V-800 „Dėl Duomenų subjekto teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos sveikatos apsaugos ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo patvirtinimo“.

Duomenų subjektų teisių įgyvendinimą RSC, išskyrus duomenų subjektų teisių įgyvendinimą tvarkant asmens duomenis Lietuvos Respublikos sveikatos apsaugos ministerijos valdomame Registre, reglamentuoja Duomenų subjektų teisių įgyvendinimo Radiacinės saugos centre tvarkos aprašas, patvirtintas RSC direktoriaus 2016 m. lapkričio 18 d. įsakymu Nr. V-150 „Dėl Duomenų subjektų teisių įgyvendinimo Radiacinės saugos centre tvarkos aprašo patvirtinimo“.   

Atnaujinimo data: 2023-11-23